Per wrote:
> Hvorfor mener i, at det ikke er sikkert, når key´en ligger på et ekstern
> medie (USB nøgle, Diskette eller lign.)
Som PC bruger kan du finde og kopiere nøglen, sende den via email, etc.
Malware kan gøre alt hvad du kan.
> Nøglen bliver så vidt jeg ved ikke læst ind i pc´en (reg db) - så hvis der
> er en trojaner, burde den ikke kunne opsnappe den - men måske tager jeg fejl
Ja, nøglen bliver naturligvis indlæst af dit banksoftware, ellers kan
den ikke bruges til at kryptere/underskrive en transaktion.
> Jeg er godt klar over tyveri af USB nøglen er noget andet sammen med en
> trojaner - men jeg føler mig da rimelig sikker med at gemme min key på
> eksternt medie, der kun kommer i Pcén, når jeg tilgår banken.
Hvis du vil føle dig sikker, skal du have den følelse fordi du ikke har
installeret malware på din PC.
Vi taler netop om man-in-the-middle angreb der kun bliver udført når
brugeren starter en transaktion, så et stykke malware ville ikke have
problemer med at vente i ugevis på at din nøglefil blev tilgængelig.
> For yderligere sikkerhed, kan man jo kryptere key´ en.
Det er den allerede - det er derfor du indtaster et kodeord sammen med.
Kodeordet er krypteringsnøglen som nøglefilen er krypteret med.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed:
http://sikkerhed-faq.dk